Gå til innhold

Microsoft gjør det vanskeligere å installere alternativer til Windows på nye PC-er

RBW

Av RBW
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
  • Populært innlegg
Randominated

Randominated

Skrevet
  • Populært innlegg
Skrevet

Microsoft tar altså en apple. Heldigvis har vi maskinvareprodusenter med vett i hue som kommer til å la folk bruke maskinvaren slik de vil. De som ikke lar oss slå av secure boot kommer til å lide i entusiastmarkedet. Håper det blir ytterst få som gjør.

  • Liker 12
Lenke til kommentar
- Slaktarn -

- Slaktarn -

Skrevet
Skrevet

Synes det er viktig å poengtere at dette KUN gjelder for maskinvareprodusenter og PCer som kommer med ferdig installert Windows 10. Man vil fortsatt kunne installere Windows 10 på eldre PCer som ikke har støtte for UEFI.

 

Men om jeg kjøper en ny laptop med win10, vil jeg ha muligheten til å installere Linux selv,ikke tråle bruktmarkedet etter en gammel laptop.

  • Liker 3
Lenke til kommentar
  • Populært innlegg
Matsemann

Matsemann

Skrevet
  • Populært innlegg
Skrevet

Overskriften

Microsoft gjør det vanskeligere å installere alternativer til Windows på nye PC-er

Er langt unna

(...)maskinvaren må sendes ut på markedet med Secure Boot aktivert. Fra Microsofts side er det ikke noe krav om at dette må kunne deaktiveres, dette er helt og holdent opp til maskinvareprodusenten.

 

  • Liker 20
Lenke til kommentar
LMH1

LMH1

Skrevet
Skrevet

Heldigvis er dette ikke problem for windows 10 Technical Preview for meg er dette ikke noe problem.

Man kan jo kjøpe pc i dag og senere oppgradere til windows 10.

 

Så jeg tror dette er lite problem, men at microsoft skal bruke tid på dette er gåte, folk som velger windows 10 gidder vel neppe å installere linux annet en testing.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

"Hensikten er god som gull."

 

Det er vel delte meninger om hva hensikten er. Debatten har gått siden 2002 da Palladium ble kalt en trojaner, spørsmålet gikk rundt om "Trusted Computing" kunne bli "trusted", etc. Det vi vet er at det blir nok vanskeligere å være en liten Linux-distribusjon, men at de største vil få på plass løsninger.

  • Liker 1
Lenke til kommentar
  • Populært innlegg
_dundun_

_dundun_

Skrevet
  • Populært innlegg
Skrevet (endret)

Det finnes et godt sitat som sier at om noen putter en lås på noe du eier uten å gi deg nøkkelen er ikke låsen der for din skyld.

 

Det gjelder her også.

 

Secure boot er en knallidé om man kan låse opp som sluttbruker. Hvis ikke er det en stor uting.

Endret av Audun_K
  • Liker 10
Lenke til kommentar
Gjest MKII

Gjest MKII

Skrevet
Skrevet

 

 

Og dermed vil jeg fortsette å bruke Windows 7, i enda mange år.

Visst du ikke evner å skru dette av, så er det kanskje like greit...

Tips: Les hele artikkelen før du kommenterer "Rusher":

 

"Fra Microsofts side er det ikke noe krav om at dette må kunne deaktiveres, dette er helt og holdent opp til maskinvareprodusenten."

 

Hvordan skrur man av noe som eventuellt ikke kan skrus av...??

Lenke til kommentar
ahelg

ahelg

Skrevet
Skrevet

Synes overskriften er missvissnde. Microsoft har ikke satt som krav at man ikke skal kunne deaktivere secure boot. De har gitt produsenten valget. Ender man opp med en data der secure boot ikke kan deaktiveres, så er dette ene og alene produsenten sin feil.

  • Liker 3
Lenke til kommentar
Emancipate

Emancipate

Skrevet
Skrevet

 

Og dermed vil jeg fortsette å bruke Windows 7, i enda mange år.

Visst du ikke evner å skru dette av, så er det kanskje like greit...

 

Leste du artikkelen? Det er mulighet for at det kommer hardware på markedet der det ikke er mulig å skru av Secure Boot.

 

Hensikten er god som gull. Dette skal beskytte datamaskinen din mot mot virus og ondsinnet programvare som forsøker å snike seg inn før operativsystemet har startet opp.

Nei. Hensikten er at f.eks. bedrifter kan stole på at PCene til de ansatte ikke kan modifiseres. Såkalt trusted computing.

 

"Secure" og "trusted" i denne sammenhengen refererer til at produsenter og bedrifter kan stole på at PCene er i original stand. Det er ikke ment å leses fra forbrukerens side. For å korrigere sitatet: "Dette skal beskytte produsenten/arbeidsgiveren din mot mot virus og ondsinnet (i den sammenhengen alt som ikke er original) programvare som forsøker å snike seg inn før operativsystemet har startet opp."

 

Dette er egentlig mye mer nyttig i den store sammenheng enn å beskytte Ola Dunks partybilder mot virus. Om arbeidsgiver er myndighetene, militæret eller en stor bedrift er dette et stort fremskritt.

 

Problemet oppstår når folk ikke kan slå det av. Da oppstår en vendor lock in, noe som gagner produsenten. At produsenter skal gi etter for entusiaster bør man ikke ta for gitt.

 

Det må være over ti år siden bootsectorvirus var vanlig på gamlemors pc. Selvsagt er det ikke dette det skal beskytte mot.

 

  • Liker 3
Lenke til kommentar
L4r5

L4r5

Skrevet
Skrevet

Hvor lenge pleier ting som har ordet "Secure" i seg å holde seg sikkert? Selv om maskinvareprodusentene ikke skulle tillate deaktivering er jeg overbevist om at noen finner en vei rundt dette. De gjør de alltid.

I bedriftsmarkedet har faktisk secure boot noe for seg. Gitt at det er riktig impementert. Men for privatpersoner? Overhodet ikke.

  • Liker 1
Lenke til kommentar
Leftie

Leftie

Skrevet
Skrevet
Det må være over ti år siden bootsectorvirus var vanlig på gamlemors pc. Selvsagt er det ikke dette det skal beskytte mot.

 

Ikke bootsectorvirus, nei. Noe mye verre enn som så :ohmy:

 

Sjekk denne artikkelen hos ARS Technica. Spesielt det som omhandler EquationDrug og GrayFish; to malware-moduler som er spesifikt beregna på å legge seg i firmwaren til harddisker. Dermed er omtrent hele sikkerhetskjeden omgått. UEFI SecureBoot er vel det eneste som i teorien kan sikre mot den slags. I hvert fall så vidt jeg kjenner til.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Ikke bootsectorvirus, nei. Noe mye verre enn som så :ohmy:

 

Sjekk denne artikkelen hos ARS Technica. Spesielt det som omhandler EquationDrug og GrayFish; to malware-moduler som er spesifikt beregna på å legge seg i firmwaren til harddisker. Dermed er omtrent hele sikkerhetskjeden omgått. UEFI SecureBoot er vel det eneste som i teorien kan sikre mot den slags. I hvert fall så vidt jeg kjenner til.

 

 

Nå er jeg ikke helt sikker på definisjonen av "verre" om å bli overvåket av et delvis lovlydig spionbyrå via verktøy som EquationDrug i forhold til et gammeldags destruktivt virus. Tror jeg ville foretrukket spionbyrået hjemme og det destruktive viruset på jobb...

På det mer prinsipielle planet er jeg imidlertid helt enig i at statlig overvåkning er mye mer alvorlig enn virus.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...